تحالف "أكريتس" بقيادة شركات أمريكية بينها أنثروبيك لمواجهة ثغرات الأمن في البرمجيات مفتوحة المصدر
2026-07-02 10:27
المفضلة

أخبار ar.wedoany.com، أعلنت شركات التكنولوجيا أنثروبيك، وأمازون ويب سيرفيسز (AWS)، وIBM، ومايكروسوفت، وغيرها، عن إطلاق مبادرة مشتركة تهدف إلى اكتشاف الثغرات الأمنية في البرمجيات مفتوحة المصدر والإفصاح عنها وإصلاحها.

أيدي تعمل على لوحة مفاتيح أثناء البرمجة

يُعرف هذا التحالف باسم "أكريتس"، وتتمثل مهمته الأساسية في إنشاء فرق مشتركة للاستجابة للحوادث الأمنية، وتحسين آليات التنسيق للإفصاح عن الثغرات. يقود التحالف مؤسسة لينكس (Linux Foundation)، وسيساهم الأعضاء المؤسسون في هذا الجهد بموارد كبيرة تشمل التمويل والمهندسين والخبرات المتخصصة في الأمن السيبراني.

أوضح مسؤولون أن هذه المبادرة تأتي بدفع رئيسي من نماذج الذكاء الاصطناعي المتطورة، التي سرّعت بشكل كبير القدرة على اكتشاف الثغرات في تطبيقات البرمجيات الحيوية. في المقابل، أظهرت الجهات الخبيثة في الأشهر الأخيرة قدرة على تسليح الذكاء الاصطناعي لشن هجمات معقدة. ويعاني النظام البيئي الحالي للبرمجيات مفتوحة المصدر من قصور في سرعة اكتشاف الثغرات وإصلاحها، مما يصعّب حماية ملايين المستخدمين من الهجمات المحتملة. وقد أوجز التحالف بعض هذه المخاوف في رسالة مفتوحة وجهها إلى قطاع الصناعة.

وجاء في رسالة التحالف: "الذكاء الاصطناعي كسر التوازن السابق بين المهاجمين والمدافعين، وغيّر مشهد سهولة استخدام البرمجيات وإعادة استخدامها".

أشار كريستوفر روبنسون، كبير مسؤولي التكنولوجيا في مؤسسة أمن البرمجيات مفتوحة المصدر (Open Source Security Foundation) وكبير مهندسي الأمن في مؤسسة لينكس، إلى أن "أكريتس" يهدف إلى معالجة بعض التحديات النظامية التي تواجه مجتمع المصادر المفتوحة في وضع آليات منسقة للإفصاح عن الثغرات. وأضاف أن ظهور نماذج اللغة الكبيرة وأدوات المسح المتطورة في السنوات الأخيرة زاد من حدة هذه التحديات التاريخية.

وقال روبنسون لموقع Cybersecurity Dive: "تُغمر المشاريع الأولية بتقارير عن ثغرات متفاوتة الجودة، بما يتجاوز بكثير قدرة المطورين المتطوعين على تقييمها ومتابعتها".

سيتم تمويل "أكريتس" الأولي من خلال صندوق "ألفا أوميغا" التابع لمؤسسة لينكس. ويُطلب من المنظمات الأخرى توفير موارد إضافية أو كوادر هندسية.

في السنوات الأخيرة، تزايد القلق في مجتمع المصادر المفتوحة من عدم قدرة القائمين التقليديين على اكتشاف الثغرات والإفصاح عنها بسرعة، مما يحول دون منع هجمات واسعة النطاق على سلسلة التوريد. وأفاد فارون بادوار، المؤسس المشارك والرئيس التنفيذي لشركة Endor Labs، لموقع Cybersecurity Dive، أنه بعد شهر واحد فقط من الإعلان عن مشروع "جلاس وينغ"، تم اكتشاف أكثر من 23,000 ثغرة أمنية أثرت على حوالي 1,000 مشروع مفتوح المصدر. ومن بين هذه الثغرات، اعتُبر حوالي 6,000 منها ذات خطورة عالية أو حرجة. بالإضافة إلى ذلك، اكتشف شركاء "جلاس وينغ" 10,000 عيب آخر عالي الخطورة أو حرج. ولكن حتى الآن، لم يتم إصلاح سوى 5% من هذه الثغرات.

وقال بادوار: "لا يمكن لأي نظام بيئي تطوعي أن يتحمل مثل هذا العبء".

تشمل الشركات المؤسسة الأخرى لتحالف "أكريتس" كلًا من سيسكو، وسيتي، وجي بي مورغان تشيس، ونفيديا، وأوبن إيه آي، وإريكسون، وغيرها.

المنتجات ذات الصلة
التوصيات ذات الصلة
شركة nLighten البريطانية تستثمر أكثر من 100 مليون جنيه إسترليني لتطوير مركز بيانات بريستول
2026-07-02
شركة Cadence الأمريكية توسع تعاونها مع HPE مع التركيز على التوأم الرقمي لمراكز البيانات
2026-07-02
شركة سامسونج للإلكترونيات تكشف عن خارطة طريق لتقنية 2 نانومتر وتتعاون مع الحكومة الكورية لتطوير رقائق الذكاء الاصطناعي الطرفية
2026-07-02
شركة VK الروسية تطلق البحث العصبي Discovery AI
2026-07-02
تأسيس صندوق أسهم الذكاء الاصطناعي لشركة "سي إي تي سي" في سوجو برأسمال 2 مليار يوان
2026-07-02
من المتوقع أن تصل قيمة سوق الاستثمار في مراكز البيانات في أفريقيا إلى 8.76 مليار دولار أمريكي بحلول عام 2031
2026-07-02
إلكاري تستحوذ على "دي سي نورث" الكرواتية لتوسيع نطاق مراكز البيانات الأوروبية
2026-07-02
شركة تاتا للاتصالات تستثمر 152 مليون دولار لتعزيز الربط الشبكي بين الهند وسنغافورة
2026-07-02
وضع حجر الأساس لمنشأة أشباه الموصلات بين HCL الهندية وفوكسكون لإنتاج 36 مليون شريحة
2026-07-02
شركة Cyberfox الأمريكية تستحوذ على Timus Networks لتعزيز استراتيجية الأمن لمزودي الخدمات المدارة (MSP)
2026-07-02
آخر الأخبار القصيرة
1
هيئة موانئ تسمانيا الأسترالية تنجز أعمال التجريف لأكثر من 250 ألف متر مكعب قبل الموعد المحدد بأسبوعين
2
شركة nLighten البريطانية تستثمر أكثر من 100 مليون جنيه إسترليني لتطوير مركز بيانات بريستول
3
شركة Cadence الأمريكية توسع تعاونها مع HPE مع التركيز على التوأم الرقمي لمراكز البيانات
4
موافقة هيئة تنظيم العقارات في جورجاون الهندية على 51 مشروعاً باستثمارات تبلغ نحو 380 مليار روبية في النصف الأول من عام 2026
5
شركة سامسونج للإلكترونيات تكشف عن خارطة طريق لتقنية 2 نانومتر وتتعاون مع الحكومة الكورية لتطوير رقائق الذكاء الاصطناعي الطرفية
6
بيكتيل وإينكا تفتتحان مقطعاً جديداً بطول 28.7 كيلومتراً من ممر مورافا في صربيا
7
رئيس وزراء بنغلاديش يستعرض مشاريع البنية التحتية الحيوية لتخفيف الازدحام المروري في دكا
8
الإدارة الوطنية للمحيطات والغلاف الجوي (NOAA) تمنح عقدًا بقيمة تقارب 100 مليون دولار لتطوير سفينة "بيغيلو"، على أن يبدأ العمل في عام 2027
9
شركة "موران توينغ" تستحوذ على "بيسو تو بوت" وتضيف 11 قاطرة بحرية جديدة
10
شركة إيديك الفرنسية ستبني مستودعًا تبريديًا بمساحة 20,400 متر مربع لصالح سيماريس بحلول عام 2027